BIZTONSÁGSZERVEZÉSI MÓDSZERTAN INFORMATION SECURITY MANAGEMENT SYSTEM ORGANISATION METHODOLOGY. ISMS I. kötet KOCKÁZAT MENEDZSMENT

Méret: px
Mutatás kezdődik a ... oldaltól:

Download "BIZTONSÁGSZERVEZÉSI MÓDSZERTAN INFORMATION SECURITY MANAGEMENT SYSTEM ORGANISATION METHODOLOGY. ISMS I. kötet KOCKÁZAT MENEDZSMENT"

Átírás

1 VASVÁRI GYÖRGY CISM BIZTONSÁGSZERVEZÉSI MÓDSZERTAN INFORMATION SECURITY MANAGEMENT SYSTEM ORGANISATION METHODOLOGY ISMS I. kötet B I Z T O N S Á G I P R O G R A M P L A N D O C H E C K KOCKÁZAT MENEDZSMENT BIZTONSÁGI STRATÉGIA BIZTONSÁGI POLITIKA ÜZLETMENET FOLYTONOSSÁGI TERV BIZTONSÁGI SZABÁLYZAT VÉGREHAJTÁS BIZTONSÁG ELLENŐRZÉS B ESEMÉNY BIZTONSÁG MGM RENDSZER A C T BEAVATKOZÁS 2011 A C T

2 Szakmai lektor: Erdősi Péter Máté CISA, elektronikus aláírás szolgáltatás szakértő VASVÁRI GYÖRGY: Biztonságszervezési módszertan Copyright VASVÁRI GYÖRGY A kiadvány szerzői jogvédelem alatt áll. A kiadványt, illetve annak részét másolni, reprodukálni, adatrögzítő rendszerben tárolni bármilyen formában vagy eszközzel elektronikus úton vagy más módon--- a kiadó, szerző előzetes írásbeli engedélye nélkül tilos.

3 IISMM 3 A biztonságban egy dolog 100%-os, mégpedig az, hogy semmi nem 100%-os. (Egy hacker feljegyzéseiből) ISMS I. kötet. BIZTONSÁGSZERVEZÉSI MÓDSZERTAN INFORMATION SECURITY MANAGEMENT SYSTEM METHODOLOGY 2011

4 IISMM 4 Tartalom 1. BEVEZETÉS ALAPKÉRDÉSEK A biztonság helye a gazdasági szervezetben A biztonság összetevői A vállalatirányítás Mit kell védeni? A biztonságszervezés A biztonságszervezés folyamata A SZEMÉLY, ÉS A VAGYONVÉDELEM A BIZTONSÁG SZERVEZÉSE AZ ÉRTÉKRENDSZERBEN A biztonság szervezése az Üzleti Rendszerben A biztonság szervezése a Termelési (szolgáltatási) Rendszerben A BIZTONSÁG SZERVEZÉSE AZ INFORMÁCIÓS RENDSZERBEN A VÉDELMI INTÉZKEDÉSEK ÁTFEDÉSÉNEK ÖSSZEFOGLALÁSA A BIZTONSÁGI RENDSZER ÜZEMELTETŐI A MÓDSZERTAN FOGALMA AZ ISMS, ÉS AZ MSZ-ISO/IEC AZ ITIL, AZ MSZ-ISO/IEC 17799, ÉS A COBIT INFORMATIKAI BIZTONSÁG MENEDZSMENT RENDSZER, ÉS AZ ISMS AZ I SMS FELÉPÍTÉSE A BIZTONSÁGSZERVEZÉS ETIKAI KÖVETELMÉNYEI A VÁLLALATI KOCKÁZAT MENEDZSMENT A KOCKÁZAT MENEDZSMENT FÁZISAI A KOCKÁZATFELMÉRÉS A KOCKÁZATFELMÉRÉS VÉGREHAJTÁSA A kockázatfelmérés módszere Ellenőrzési lista Dokumentumok Interjúk Szemlék A KOCKÁZATFELMÉRÉSI JELENTÉS ELKÉSZÍTÉSE A jelentés felépítése A Megbízó szerepe A kritikus pontok ELLENŐRZÉSI LISTA A VÁLLALATI SZINTŰ KOCKÁZATFELMÉRÉSI JELENTÉSHEZ A VÁLLALATI SZINTŰ BIZTONSÁGI RENDSZER ELLENŐRZÉSI LISTA AZ ÜZLETI RENDSZER KOCKÁZATFELMÉRÉSI JELENTÉSÉHEZ AZ ÜZLETI FOLYAMATOK FELTÁRÁSA SZERVEZÉSI KOCKÁZATFELMÉRÉS AZ ÜZLETI RENDSZER TECHNIKAI KOCKÁZATFELMÉRÉSA A folyamatok által felhasznált erőforrások Fizikai kockázatfelmérés Logikai kockázatfelmérés A hálózatok Életciklus ELLENŐRZÉSI LISTA AZ INFORMÁCIÓS RENDSZER KOCKÁZATFELMÉRÉSI JELENTÉSÉHEZ SZERVEZÉSI KOCKÁZATFELMÉRÉS A vállalati üzleti stratégia Szabályzások Humánpolitikai intézkedések Szerződések A szolgáltatási szint megállapodás megfelelősség... 49

5 IISMM A biztonsági események kezelésének rendje TECHNIKAI KOCKÁZATFELMÉRÉS Erőforrások Fizikai hfv Fizikai rendelkezésre állás Logikai hfv Logikai rendelkezésre állás Hálózatok Védelem az IR életciklus során SZÁMON KÉRHETŐSÉG A MOBIL SZÁMÍTÁSTECHNIKAI ESZKÖZÖK BIZTONSÁGI ESEMÉNYEK KEZELÉSE BIZTONSÁGI ÉRETTSÉGI SZEMPONTOK Kritikus sikertényező (a mgm irányítása, és ellenőrzése az IT-N) Kulcs célmutatók (a megvalósulás?) Kulcs teljesítménymutatók (hogyan valósult meg?) A RENDSZER BIZTONSÁGI SZINTJÉNEK MÉRÉSE Mutatók Biztonsági mértékek KOCKÁZATFELMÉRÉSI JELENTÉS FELÉPÍTÉSE SZERVEZÉSI KOCKÁZATFELMÉRÉS A vállalati üzleti stratégia (küldetés) Szabályzatok Humánpolitikai intézkedések Szerződések Biztonsági események kezelésének rendje TECHNIKAI KOCKÁZATFELMÉRÉS IR erőforrások Az üzleti rendszer erőforrásai Fizikai hfv Fizikai rendelkezésre állás Logikai hfv Logikai rendelkezésre állás Hálózatok Védelem az IR életciklus során SZÁMON KÉRHETŐSÉG Elrettentés Információk számon kérhetőségének biztosítása A szerepek, felelősségek allokációja Informatikai eszközök leltára Az üzleti rendszerhez alkalmazott eszközök számon kérhetősége, leltára BIZTONSÁGI ESEMÉNYEK KEZELÉSE A MOBIL SZÁMÍTÁSTECHNIKAI ESZKÖZÖK VÉDELME A mobil számítástechnikai eszközök védelme HIVATKOZÁSOK Elfogadó Nyilatkozat Dokumentumok jegyzéke Interjú alanyok jegyzéke Szemlék jegyzéke A VESZÉLYFORRÁS ELEMZÉS VÉGREHAJTÁSA A VESZÉLYFORRÁS ELEMZÉS CÉLJA A VESZÉLYFORRÁS ELEMZÉS ALAPJA A VESZÉLYFORRÁS ELEMZÉS FELÉPÍTÉSE A VESZÉLYFORRÁS ELEMZÉS KÉSZÍTÉSE A Veszélyforrás elemzés kidolgozása A Megbízó szerepe A kritikus pontok TIPIKUS BIZTONSÁGI VESZÉLYFORRÁSOK... 79

6 IISMM VESZÉLYFORRÁS ADATBÁZIS VÁLLALATI SZINTŰ BIZTONSÁGI VESZÉLYFORRÁSOK A VÁLLALATI VESZÉLYFORRÁSOK AZ ÜZLETI RENDSZER BIZTONSÁGI VESZÉLYFORRÁSAI SZERVEZÉSI VESZÉLYFORRÁSOK (RÉSZLEGES) Szabályzatok Humánpolitikai intézkedések Szerződések TECHNIKAI VESZÉLYFORRÁSOK (RÉSZLEGES) Fizikai hfv Fizikai rendelkezésre állás Logikai hfv Logikai rendelkezésre állás Hálózatok Az IR életciklus ÁTFOGÓ VESZÉLYFORRÁSOK Szervezési Fizikai Logikai A számon kérhetőség nem megfelelően biztosított VESZÉLYFORRÁS ELEMZÉS FELÉPÍTÉSE A VÁLLALATI SZINTŰ VESZÉLYFORRÁSOK Külső veszélyforrások belső veszélyforrások SZERVEZÉSI VESZÉLYFORRÁSOK Szabályzatok Humánpolitikai intézkedések Szerződések A biztonsági események kezelésének szabályozása TECHNIKAI VESZÉLYFORRÁSOK Az üzleti rendszer veszélyforrásai (amelyek nem szerepelnek az alábbiakban) Fizikai hfv Fizikai rendelkezésre állás Logikai hfv Logikai rendelkezésre állás Hálózatok Az IR életciklus VESZÉLYFORRÁSOK A SZÁMONKÉRHETŐSÉG BIZTOSÍTÁSA TERÜLETÉN Elrettentés A szerepek, és felelősségek nem megfelelő biztosítása Az adatok számon kérhetőségének biztosítása (audit trail) Tevékenységek számon kérhetősége (audit log, behatolási log, fizikai beléptetési napló) Információk leltára Informatikai eszközök leltára Az üzleti tevékenységhez szükséges eszközök leltára BIZTONSÁGI ESEMÉNYEK KEZELÉSE AZ IR MM ÉRETTSÉGI SZINTJE A KOCKÁZAT ÉRTÉKELÉS KÉSZÍTÉSE A KOCKÁZAT ÉRTÉKELÉS KOCKÁZAT ÉRTÉKELÉS KOCKÁZATI MÁTRIX FELHASZNÁLÁSÁVAL A BIZTONSÁGI BERUHÁZÁS MEGTÉRÜLÉSE A BIZTONSÁGI RENDSZER MINŐSÍTÉSE A MENEDZSMENT DÖNTÉSE A KOCKÁZAT ÉRTÉKELÉS FELÉPÍTÉSE A KOCKÁZAT ÉRTÉKELÉS A kockázat értékelés célja A kockázat értékelés alkalmazott módszere Az egyes veszélyforrások kockázatának azonosítása

7 IISMM A kockázati mátrix A rendszer biztonsági minősítése A menedzsment döntése BIZTONSÁGI STRATÉGIA KIDOLGOZÁSA A BIZTONSÁGI STRATÉGIA CÉLJA A KIDOLGOZÁS ALAPJA A BIZTONSÁGI STRATÉGIA, ÉS POLITIKA FOLYAMATÁBRÁJA A BIZTONSÁGI STRATÉGIA FELÉPÍTÉSE A KIINDULÓ FELTÉTELEK RÖGZÍTÉSE A BIZTONSÁGI STRATÉGIA TARTALMA A biztonsági cél A biztonsági követelmények A Biztonsági Stratégia és Politika elemeinek terjedelme A biztonsági cél, és a biztonsági követelmények (minta) A BIZTONSÁGI STRATÉGIA FELÉPÍTÉSE A BIZTONSÁGI CÉL A BIZTONSÁGI KÖVETELMÉNYEK Általános követelmény Funkcionális követelmények I. Szervezési követelmények Funkcionális követelmények II. Technikai követelmények Garanciális követelmények A BIZTONSÁGI STRATÉGIA KARBANTARTÁSA A BIZTONSÁGI STRATÉGIA OKTATÁSA AKCIÓ TERV A BIZTONSÁGI POLITIKA KÉSZÍTÉSE A BIZTONSÁGI POLITIKA CÉLJA A BIZTONSÁGI POLITIKA KÉSZÍTÉSÉNEK ALAPJA A BIZTONSÁGI POLITIKA TARTALMA A védelmi intézkedések specifikálása A biztonsági osztályok és az alkalmazók Védelmi intézkedések köre I (funkcionális) Védelmi intézkedések köre II (funkcionális) Védelmi intézkedések köre III (garanciális) A védelmi osztályozás (minta) A védelmi osztályozás alkalmazása BIZTONSÁGI RENDSZER: A titokvédelemmel és biztonsággal foglalkozó hatályos jogszabályok, és szabványok Keresztösszefüggések A Megbízó szerepe A kritikus pontok Akcióterv

8 IISMM 8 1. BEVEZETÉS Az ISMS célja, hogy a biztonságszervezéssel foglalkozók számára értelmezze a szervezési feladatokat, a megvalósítás módszereit, és az eszközeit. A biztonságszervezés egyrészt auditálási (Kockázat menedzsment), másrészt tanácsadási (Biztonsági Stratégia, és Politika, Katasztrófaterv, Biztonsági Szabályzat, és Biztonság ellenőrzési módszertan készítése) feladat. Az ISMS ezért e két szakmai tevékenység elveit, és tapasztalatait is felhasználja ALAPKÉRDÉSEK A biztonság helye a gazdasági szervezetben A gazdasági szervezet funkcionális modellje: Környezet Alap tevékenység INPUT Irányítási tevékenység OUTPUT Környezet ÜZLETI KÖVETELMÉNYEK ERŐFORRÁSOK A gazdasági szervezet funkcionális modellje a következő kérdésekre ad választ MIBŐL? HOGYAN? MIT? MI SZERINT? MIVEL? A miből, a hogyan, és a mit az adott vállat alaptevékenységétől függ, amely lehet Termelési Logisztikai Szellemi

9 IISMM 9 Az erőforrásokra a későbbiekben visszatérünk, míg az üzleti követelmények a következők: Minőségi Megbízhatósági Biztonsági A minőségi követelmények a termék és/vagy szolgáltatás minőségére, a költség hatékony működésre, és a szállítókészségre vonatkoznak. A megbízhatósági követelmények a rendeltetésszerű működésre, a hatályos jogszabályok és a belső szabályzatok betartására, valamint a kiszámítható üzleti magatartásra vonatkoznak. A biztonsági követelmények, pedig a bizalmasság, a sértetlenség, és a rendelkezésre állás. Kiindulási pontunk tehát az, hogy A BIZTONSÁG ÜZLETI KÖVETELMÉNY. A biztonság egy gazdasági szervezeten belül a biztonsági rendszerben valósulhat meg, mégpedig a biztonságszervezés útján. Esetünkben biztonság alatt a vagyon, és az IT biztonságot értjük, tehát nem foglalkozunk a termelő vállalatoknál kiemelten jelentős üzembiztonsággal, valamint a vállalat gazdasági biztonságával. A biztonsági rendszer a vállalat, mint mikró gazdasági rendszerben az egyik rendszer, amely kiterjed az alaptevékenységre, és az irányítási tevékenységre, illetve az érték-, és az információ-rendszerekre egyaránt (lásd alábbi ábrák). A vállalat Biztonsági rendszer Alaptevékenység Irányítási tevékenység

10 IISMM 10 A vállalat Információ-rendszer Biztonsági rendszer Értékrendszer Az értékrendszerben zajlanak az üzleti, és ha az alaptevékenység termelés, vagy szolgáltatás a termelési (és/vagy szolgáltatási) folyamatok zajlanak, amelyeket kiszolgál az információs rendszer, az informatikai alkalmazások. Az üzleti folyamatok: lényegében a vállalat alaptevékenységet valósítják meg. A támogató folyamatok: a vállalatirányítás, menedzsment, fejlesztés, marketing, pénzügy, számvitel, kontrolling, humán erőforrás menedzsment, jogi, minőségbiztosítási, ellenőrzési folyamatok, amelyek támogatásával tudnak az üzleti folyamatok végbe menni. A gazdasági szervezet tevékenysége felbontható Az értékrendszerre (ÉR), amely áll Az üzleti rendszerből (ÜR), azaz az üzleti, és támogató folyamatokból, ahol definiáljuk a vagyonbiztonsági alrendszert, és ha van A termelési (szolgáltatási) rendszerből (TR) azaz a termelési folyamatokból, ahol definiáljuk az üzembiztonsági alrendszert, valamint Az információs rendszerre (IR) azaz az informatikai alkalmazásokra, ahol definiáljuk az informatikai biztonsági alrendszert. Az üzleti rendszerben valósul meg a papír alapú iroda, míg az információs rendszerben, rendszerrel az elektronikus iroda. A rendszereket átfogja a biztonsági rendszer, melynek célja az egyenszilárdságú biztonság feltételeinek megteremtése a gazdasági szervezet minden pontján (egyenszilárdság elve) A biztonság összetevői A biztonság összetevői mind az ÉR, mind IR-ben A szervezési (ezen belül a humán) biztonság A fizikai (természeti) biztonság, és A logikai biztonság. A biztonság elemei pedig A bizalmasság, Sértetlenség, és a Rendelkezésre állás.

11 IISMM 11 Itt tehát azt rögzítjük, hogy az IT biztonsághoz képest sem a biztonság összetevői, sem a biztonság elemei vonatkozásában nincs a három rendszer vonatkozásában eltérés.

12 IISMM A vállalatirányítás VÁLLALATIRÁNYÍTÁS IGAZGATÓSÁG, VEZÉRIGAZGATÓ Stratégia: Küldetés, Üzleti célok AUDIT BIZOTT- SÁG BELSŐ ELLENŐRZÉSI FUNKCIÓK Belső ellenőrzés Megfelelőség menedzser Kockázat menedzser Vállalati kultúra Üzleti Követelmények: Megbízhatóság Minőség Biztonság Üzleti, és támogató folyamatok ÜGYVEZETŐ IGAZGATÓ Termelési folyamatok ÜGYVEZETŐ IGAZGATÓ STRATÉGIAI BIZOTTSÁG Üzleti irányítás Termelésirányítás Informatikairányítás VEZÉRIGAZG. H.-ek Üzleti főnök Termelési főnök IT főnök Gazdasági főnök Informatikai alkalmazások ÜGYVEZETŐ IGAZGATÓ BIZTONSÁGIRÁNYÍTÁS BIZTONSÁGI IGAZGATÓ BIZTONSÁGI VEZETŐK Vagyonbiztonsági, Üzembiztonsági, és Informatikai

13 IISMM 13 A vállalatirányítás definíciója a COBIT 4.1 alapján: A vállalatot irányító, és ellenőrző összefüggések, és folyamatok struktúrája, annak érdekében, hogy a vállalatok érték hozzáadással elérhessék céljaikat, mérlegelve a kockázatot az ÉR (ÜR, TR), és IR, és folyamataik hasznával szemben. A felső vezetés (IGAZGATÓSÁG, Vezérigazgató) feladata a vállalatirányítással kapcsolatban: Meghatározza a vállalati stratégiát, Felméri a költségeket, kockázatokat, lehetőségeket. Felméri, hogy a célok teljesülhetnek-e, hozhatnak-e eredményt a magvalósítás folyamatai. Létrehoz a három irányítási területre Stratégiai Bizottságokat, az előbbiek megvalósítására. A Stratégiai Bizottságok (VEZ. IG.H.-ek, +Bizt. Vez.) tevékenységei: Közreműködés az üzleti célok, a stratégia érvényesítésében. Gondoskodás a stratégiai céloknak megfelelő erőforrások rendelkezésre állásáról. A költségek optimalizálása. A külső erőforrások szerepének meghatározása, ellenőrzése. A kockázatok feltárásában, és csökkentésében közreműködés. A vállalatirányítás (Enterprise Governance) funkcionális modellje (COBIT3 alapján): CÉLOK IRÁNYÍTÁS VÁLLALATI TEVÉKENYSÉGEK FELHASZNÁLÁS ERŐFORRÁSOK KONTROL JELENTÉS Amint az ábrából látható: A vállalatirányítás az igazgatóság feladata, amelynek gyakorlati bonyolítását a Vezérigazgató, és a Stratégiai Bizottság végzi. Az egyes szakterületek irányítása (üzlet, termelés, informatikairányítás) a szakterületek vezetőinek feladata. A Biztonságirányítás a vezetőjén keresztül részt vesz a vállalati-stratégia irányításában, míg a szakterületeknek a biztonságirányításáért (vagyon, termelési, informatikai biztonságirányítás) a szakterületek biztonságáért felelős vezetők (vagyon, üzem, informatikai biztonság) viselik a felelősséget.

14 IISMM Mit kell védeni? A biztonság e fenti elemek maximális biztosításával teremthető meg, azaz a védelem tárgya az erőforrások bizalmassága, sértetlensége, és rendelkezésre állása fenyegetettségének a minimálisra csökkentése, és ezzel a vállalat (szervezet) üzleti céljának, a küldetése teljesülésének védelme. AZ ERŐFORRÁSOK: Az üzleti rendszerben (ÜR): Az adatok, információk, a pénz, az értékek, az áruk Az üzleti infrastruktúra A technológia, (az ügyviteltechnika, informatika), Támogatások, létesítmények (mint épületek és helyiségek), rendszerek (mint áramellátás, légkondicionálás, egyéb kisegítő berendezések), Az automatikus, és manuális üzleti folyamatok Az ember. A termelési (TR), szállítási rendszerben A nyersanyagok, anyagok, félkész áruk, és az adatok, információk A termelési infrastruktúra A technológia, (termelési, termelésirányítási), Támogatások, létesítmények (mint épületek és helyiségek), rendszerek (mint áramellátás, légkondicionálás, egyéb kisegítő berendezések), Az automatikus, és manuális szállítási és/vagy termelési, és termelésirányítási folyamatok, eljárások, és Az ember. Az informatikai rendszerben (IR): Az adatok, információk Az IT infrastruktúra A technológia, (a hw, rendszer sw, nw), Támogatások, létesítmények (mint épületek és helyiségek), rendszerek (mint áramellátás, légkondicionálás, egyéb kisegítő berendezések), Az automatikus, és manuális alkalmazási folyamatok, Az ember. Az üzleti rendszerben VAGYON BIZTONSÁGRÓL A termelési rendszerben ÜZEMBIZTONSÁGRÓL, míg az információs rendszerben INFORMATIKAI BIZTONSÁGRÓL beszélünk. A három rendszer biztonsága, pontosabban a biztonság megteremtése érdekében teendő védelmi intézkedések részben átfedik egymást. Ezzel a következőkben foglalkozunk. A vállalatszervezés a következő szervezési tevékenységekből áll Munka, és üzemszervezés Informatikai rendszerszervezés Biztonsági rendszerszervezés

15 IISMM 15 Minőségbiztosítás A munka, és üzemszervezés az alap (termelési, anyagi, logisztikai, szellemi), és az irányítási folyamatok szervezése. (Idetartozik például a szervezet, és működésszabályozás). Informatikai rendszerszervezés az alap, és irányítási folyamatok információs folyamatai számítástechnikai eszközökkel történő támogatásának szervezése. Biztonsági rendszerszervezés a gazdasági szervezet (az alap, és az irányítási tevékenység) folyamatos, és rendeltetésszerű működése biztonsági feltételeinek biztosítása. A biztonsági rendszer, mint a fenti ábrákból is következik, nem független attól a környezettől, amelyben működését ki kell fejtenie. A gazdasági szervezet, a vállalat szervezettsége, tehát magába foglalja a biztonságszervezést is. A minőségbiztosítás a vállalat termékeinek, és saját működésének minőségbiztosítására irányuló tevékenység (ISO 9000, és ISO szabványok alkalmazása) A biztonságszervezés A szervezésalkotó szellemi tevékenység, amely meghatározott cél érdekében, az adott kor ismeretanyagának, tudományos eredményeinek felhasználásával a különböző szervezetekben a küldetésüknek megfelelő folyamatok, és a szervezet erőforrásai felhasználásának működési rendjét meghatározó tevékenység (lásd [52]- ben). A biztonságszervezés a biztonság optimális biztosítása, a kockázatok (az erőforrások fenyegetettségét) minimálisra csökkentése érdekében végzett szervezési tevékenység, amely a biztonsági rendszer biztonságos létrehozására, üzemeltetésre, és fejlesztésére irányul. A biztonságszervezési tevékenység egy folyamat, amelynek táblázatos bemutatása az ban található. A biztonság követelményeit meghatározó Common Criteria (USA, Kanada, és Nyugat Európa szabványosítási intézeteinek közös munkája) felhasználásával, ma már az ISO/IEC nemzetközi szabvány, illetve a Commmon Evaluation Methodology, ma már ISO/IEC 15408, amelyeknek van magyar változata. Az alábbi táblázatban, pedig bemutatjuk, hogy miből kiindulva, milyen feladatot kell megoldani a biztonságszervezőnek, pontosabban a biztonságszervezési folyamatnak melyek a szintjei TARGOWSKI, és T.RIENZO írja (9)-ben, hogy A rendszer elemek cél orientált készlete, valamint azok tudatosan orientált, strukturált kapcsolatai, amelyek mérhető eredményeket állítanak elő a rendszeren kívül, továbbá.a rendszer több mint a részeinek összessége. A BS :2002, angol szabvány (a pontban) a rendszerszemléletet a következőképpen határozza meg: Egy szervezet folyamatai rendszerének alkalmazását, ezeknek a folyamatoknak az azonosításával,, kölcsönhatásaival, és a menedzsmentjükkel együtt, nevezhetjük rendszer szemléletű megközelítésnek.

16 IISMM 16 Ebből következik, hogy a védelmi rendszer kiépítése a gazdasági szervezet, mint rendszer megközelítését, azaz rendszerszemléletet kíván meg. Azaz védeni az egész rendszert kell, és miután a rendszer elemei kölcsönhatásban vannak, a védelemnek ezt figyelembe kell venni. Ez nem kevesebbet jelent, mint azt, hogy a védelmi rendszert az egész vállalatra tekintve, az elemek kapcsolatait figyelembe véve, egységesen kell kiépíteni. Nem lehetséges a biztonsági kockázatokat megfelelően csökkenteni, ha egyes kiragadott problémákat oldunk meg, pl. a logikai belépés ellenőrzés önmagában nem nyújt megfelelő védelmet, csak további védelmi intézkedésekkel együtt. Az informatikai védelem vagyonvédelem nélkül nem hozhatja a kívánt eredményt. A támadó a támadás előkészítésére általában sok idővel rendelkezik, ezért ki keresheti a védelmi rendszer gyenge pontját, és ott támad majd. Vigyázat! Gyenge pont a megkerülhetőség kockázatát képezi, és olyan hatással, hogy az egyik alrendszeren belüli gyengeség a másik alrendszer (-ek) megkerülhetőségét eredményezheti. Az Internetről letölthetők szabadon olyan scanner programok, amelyek egy tűzfalnál akár 200 gyengeséget tudnak találni, amelyek erős behatolási lehetőséget jelentenek a támadó számára, azaz a megkerülhetőséget. Továbbá, például K.D. Mitnick, a most megjelent könyvében azt írja: A social engineering a befolyásolás és rábeszélés eszközeivel megtéveszti az embereket, manipulálja, vagy meggyőzi őket arról, hogy a támadó, tényleg az, akinek mondja magát. Ennek eredményeként az ezzel élő támadó képes az alkalmazottakat információ szerzés érdekében kihasználni. Ez ellen csak erős behatolás, illetve hozzáférés védelmi rendszer biztosításával lehet védekezni. Az egyenszilárdság elve kimondja, hogy a hatékony védelem előfeltétele a gazdasági szervezet minden pontján minimum azonos erősségű, és ellenálló képességű védelmi intézkedések alkalmazása, amely egyúttal meghatározza a maximális maradék kockázatot, és ezzel figyelembe veszi a vállalat kockázat tűrő képességét. (lásd még: 10.6) A COBIT Security Baseline 2nd edition a biztonság céljának meghatározásakor egyértelműen rámutat arra, hogy a biztonságot az egész rendszerre, teljes körűen (holistic) kell szervezni, mégpedig a vállalat mint rendzseren belül folyamat orientáltan. Ugyanis az üzleti folyamatokat az informatikai folyamatok, ha van a termelési folyamatok kiszolgálják. Azaz például az információs rendszer jelen van papír alapon, és elektronikusan egyaránt. Ebből következik, hogy az információ védelme, az egész vállalaton belüli védelmet igényli. Az említett COBIT anyagban P. Dorey az információ biztonság célját a következőképpen fogalmazza meg: Az információ biztonság gondoskodik a menedzsment folyamatokról, technológiákról, és szavatolja, hogy az üzlet menedzsment lehetővé tegye, hogy az üzleti tranzakciókban meg lehessen bízni, az IT szolgáltatás használható, és megfelelően ellenálló legyen, állítsa vissza a hibák, támadások vagy katasztrófák miatti meghibásodásokat, gondoskodjon a kritikus, bizalmas információk visszatartásáról, azok elől, akiknek nem lehet hozzáférésük. Tehát az információ biztonság, amely nem azonos az informatikai biztonsággal, az információk, a vállalaton belüli rendszerek, alrendszerek, folyamatok, és kommunikációk teljes körű védelmét jelenti, hogy azok a rendelkezésre állás, bizalmasság, és sértetlenség sérülésétől mentes információkat szolgáltassanak.

17 IISMM 17 A BIZTONSÁGSZERVEZÉS SZINTJEI AZ ALAP A feladat AZ EREDMÉNY SZINT JOGSZABÁLYOK, Mit kíván az üzleti BIZTONSÁGI ŰZLETI STRATÉGIA érdek? KÖRNYEZET BELSŐ SZABÁLYOK ERŐFORRÁSOK MŰKÖDŐ VÉDELEM AZONOSÍTÁSA SZINT BIZT.-I KÖRNYEZET Mi a gyakorlat? KOCKÁZATOK FENYEGETÉSEK SZINT KOCKÁZATOK Mit kell elérni? BIZTONSÁGI KÖVETELMÉNYEK SZINT BIZTONSÁGI Mit, hogyan kell védeni? VÉDELMI INTÉZK. KÖVETELMÉNYEK SPECIFIKÁCIÓJA SZINT VÉDELMI INTÉZKEDÉSEK Hogyan kell megvalósítani? IMPLEMENTÁLÁSA BIZT. RENDSZER A biztonságszervezés folyamata A biztonságszervezés folyamatát, a tevékenységeket, a témákat, és a végtermékeket a következő ábrán mutatjuk be. Felhívjuk a figyelmet arra a biztonságszervezési folyamat egyes lépéseinek sorrendje nem változtatható meg, illetve nem lehet egy lépést a korábbiak megtétele nélkül megtenni., mert ez az egyenszilárdság elvének a megsértéséhez vezet. A Kockázat menedzsment alapján a kockázatok csökkentésére, kerül kidolgozásra a Biztonsági Stratégia, amely hosszútávon határozza meg a biztonságirányítás céljait, követelményeit, míg rövid távon taktikai megvalósítást a védelmi intézkedéseket a Biztonsági Politika, és az Üzletmenet folytonossági Terv határozza meg.

18 IISMM 18 TEVÉKENYSÉG TEVÉKENYSÁG TÁRGYA HELYZET FELTÁRÁS VESZÉLY FORRÁS FELTÁRÁS KOCKÁZAT MGM VÉDELMI KÖVETE TELMÉ NYEK VÉDELMI INTÉZKEDÉSEK SPECIFIKÁCIÓJA RÉSZLE ÁTFOGÓ GES SZABÁ LYOZÁS IMPLEMEN TÁCIÓ ÜZEMELTE TÉS EllEN ŐRZÉS REND SZER KÖVET ÉS BIZTONSÁGI KÖRNYEZET Szervezési környezet Erőforrások Védelmi intézkedések Fenyegetettség x x x x X KOCKÁZAT Szervezési veszélyforrások, Technikai veszélyforrások Kockázatai X X x x BIZTONSÁGI CÉL Bizalmasság Sértetlenség Rendelkezésre állás Számon kérhetőség Garanciák x x x x x x x x BIZTONSÁGI KÖVETELMÉNYEK Szervezési Technikai x x x x VÉDELMI INTÉZKEDÉSEK Szervezési Technikai Fizikai Logikai X X X X X X X X X X X X X X X X X X IT BIZTONSÁGI PROGRAM VÉGTERMÉK Kockázat menedzsmenti jelentés B.-i Straté gia B.-i Politika ÜFT Bizt.-i Szabály- zat Működő B.-i Rendszer Üzemelő B.-i rendszer Ellenőr- zés Intézkedések

19 1.2. A SZEMÉLY, ÉS A VAGYONVÉDELEM A személy, és a vagyon védelem szükséges mind a három biztonsági alrendszerben, ezért évi CXXXIII. Törvényben meghatározott követelmények itt kerülnek ismertetésre. A törvény célja, hogy - a közrend, a közbiztonság javítása, s ezek részeként a személy- és vagyonvédelem, a bűnmegelőzés hatékonyságának fokozása érdekében - erősítse a vállalkozás keretében végzett személy- és vagyonvédelmi, szolgáltatás törvényességét, és további garanciát nyújtson a társadalom számára az e szolgáltatásokat igénybe vevők, illetve az e szolgáltatások gyakorlása során érintettek személyhez fűződő jogai, vagyoni érdekei sérthetetlenségére irányuló igényeinek érvényesítéséhez. A törvény jogi kertekbe foglalja a követelményeket: az e tevékenységet ellátó személyekre, illetve vállalkozásokra (az élőerős védelemnél, és outsourcing esetén, veendő figyelembe), A tevékenység közben ismertté vált személyes adatok védelmére (humán, és fizikai biztonságnál veendő figyelembe), A belépés, és mozgás ellenőrzés során rögzített személyes adatok kezelésére (fizikai biztonságnál veendő figyelembe) A tevékenységet gyakorlók jogosultságaira (a humán biztonságnál veendő figyelembe), a védelemhez felhasznált technikai védelmi eszközök felhasználásának feltételeire, korlátaira, illetve a felhasználás során keletkezett, és rögzített adatok kezelésére (a fizikai biztonságnál veendő figyelembe) A BIZTONSÁG SZERVEZÉSE AZ ÉRTÉKRENDSZERBEN A biztonság szervezése az Üzleti Rendszerben A Kockázat menedzsment A nehézséget az képezi, hogy az üzleti, és támogató folyamatok egyes esetekben igen nagy számot képezhetnek, és részben átfedhetik egymást. Ennek következtében a Kockázat felmérésnél az erőforrások tisztázását nagy gonddal kell elkészíteni. További probléma, hogy az Üzleti rendszer több ponton kétirányú kapcsolatban lehet a termelési (szolgáltatási), és/vagy az informatikai rendszerrel, amelynek a helyzetfelmérése, és a veszélyforrások tisztázása kiemelten fontos, az egyenszilárdság elve szempontjából különösen A Biztonsági Politika készítése A vagyonbiztonsági védelmi intézkedések egy része vonatkozni fog a másik két rendszerre is, ezért ezt a készítésnél figyelembe kell venni.

20 IISMM 20 Felhívjuk a figyelmet arra, hogy az Üzleti Rendszerben logikai védelmi intézkedések is lehetnek, hiszen pl. az épület (intelligens épület) irányítás, vagy a vagyonbiztonsági alrendszer irányítása történhet informatikai eszközökkel A Katasztrófaterv készítése A katasztrófaterv készítésénél az egyes üzleti folyamatokat egyenként kell megvizsgálni, és a Felhasználói Katasztrófatervezésnél alkalmazott módszereket kell használni, esetleg üzleti folyamatonként, ebben az esetben háttér eljárásokról kell gondoskodni. Ez nem zárja ki egy hagyományos Katasztrófaterv készítésének szükségességét, ahol például az épületek, munkahelyek esetében háttérről kell gondoskodni, valamint kezelni kell az olyan vészhelyzeteket, mint bombariadó (kiürítési terv). Végül, ahol az üzleti rendszerben informatikát alkalmaznak az Informatikai Katasztrófa tervezés módszertanát kell alkalmazni. Az üzleti folyamatok katasztrófaterve folyamat orientált, míg az üzleti rendszer, és az informatikai katasztrófaterv rendszer orientált A Biztonsági Szabályzat készítése A Biztonsági Szabályzat készítésénél figyelembe kell venni a három rendszer közötti átfedéseket, és azokat egyszer kell szerepeltetni, a másik két esetben hivatkozni kell rájuk A biztonság szervezése a Termelési (szolgáltatási) Rendszerben A Kockázat menedzsment Az üzembiztonság szervezése egy teljes mértékben az adott üzemtől függő, különleges hozzáértést igénylő szakma, ezért a megfelelő szakember végezheti a kockázatfelmérést, és a veszélyforrás elemzést is A Biztonsági Politika készítése A Biztonsági Politikában figyelemmel kell lenni a másik két rendszerrel való kétirányú kapcsolatokra. Külön célszerű foglalkozni magával a termelési (szolgáltatási) technológiával, és a termelést irányító informatikával. A Biztonsági Politika készítésénél figyelembe kell venni, hogy a Szervezési védelmi intézkedéseknél átfedés lehet a vagyonbiztonságnál alkalmazott védelmi intézkedésekkel, mint Humánvédelem, Szervezeti Szabályzat, Iratkezelési Utasítás, Titokvédelmi Szabályzat. Az elveket például egyszer, de általános érvénnyel kell meghatározni, és az egyes rendszereknél a sajátosságokra kell kitérni. A Fizikai hozzáférés védelmi intézkedések megegyeznek a vagyonbiztonsági védelmi intézkedésekkel, a fizikai rendelkezésre állásnál, pedig pl. a tűzvédelem, polgári védelem egyezik meg a vagyonbiztonsági védelmi intézkedésekkel Az ÜFT (Katasztrófaterv) készítése Katasztrófatervet (Üzletmenet Folytonossági Tervet) külön kell készíteni a termelési rendszerekre, és a termelés irányító informatikára.

BIZTONSÁGSZERVEZÉSI MÓDSZERTAN INFORMATION SECURITY MANAGEMENT SYSTEM ORGANISATION METHODOLOGY. ISMS I. kötet KOCKÁZAT MENEDZSMENT

BIZTONSÁGSZERVEZÉSI MÓDSZERTAN INFORMATION SECURITY MANAGEMENT SYSTEM ORGANISATION METHODOLOGY. ISMS I. kötet KOCKÁZAT MENEDZSMENT VASVÁRI GYÖRGY CISM BIZTONSÁGSZERVEZÉSI MÓDSZERTAN INFORMATION SECURITY MANAGEMENT SYSTEM ORGANISATION METHODOLOGY ISMS I. kötet B I Z T O N S Á G I P R O G R A M P L A N D O C H E C K KOCKÁZAT MENEDZSMENT

Részletesebben

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA Tartalomjegyzék 1 BEVEZETÉS... 3 1.1 Az Informatikai Biztonsági Politika célja... 3 1.1.1 Az információ biztonság keret rendszere... 3 1.1.2

Részletesebben

Bevezetés az Informatikai biztonsághoz

Bevezetés az Informatikai biztonsághoz AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS TÉMAKÖREI Hungarian Cyber Security Package Bevezetés az Informatikai biztonsághoz 2012 Szeptember 12. Mi a helyzet manapság az informatikával? Tévedni emberi dolog,

Részletesebben

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC 27001 új verziójára 2014. november 4.

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC 27001 új verziójára 2014. november 4. 2014 Átállás az ISO/IEC 27001 új verziójára 2014. november 4. Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. változások célja Előadás tartalma megváltozott fogalmak, filozófia mit jelentenek

Részletesebben

Óbudai Egyetem Neumann János Informatikai Kar. Tóth Béla 2015.

Óbudai Egyetem Neumann János Informatikai Kar. Tóth Béla 2015. Óbudai Egyetem Neumann János Informatikai Kar Tóth Béla 2015. Név: Tóth Béla Tanulmányok: 2010 - Óbudai Egyetem / NIK Informatikai Biztonság szak Mérnök Diploma Főállásban: Pénzügyi szektor IT Infrastruktúra

Részletesebben

Információbiztonság irányítása

Információbiztonság irányítása Információbiztonság irányítása Felső vezetői felelősség MKT szakosztályi előadás 2013.02.22 BGF Horváth Gergely Krisztián, CISA CISM gerhorvath@gmail.com Találós kérdés! Miért van fék az autókon? Biztonság

Részletesebben

VASVÁRI GYÖRGY CISM VÁLLALATI BIZTONSÁGIRÁNYÍTÁS

VASVÁRI GYÖRGY CISM VÁLLALATI BIZTONSÁGIRÁNYÍTÁS 1 VASVÁRI GYÖRGY CISM VÁLLALATI BIZTONSÁGIRÁNYÍTÁS INFORMATIKAI BIZTONSÁGMENEDZSMENT 2007 2 Lektorálta: Dr. Kiss Ferenc Szerkesztette. Vasvári József Copyright VASVÁRI GYÖRGY A kiadvány szerzői jogvédelem

Részletesebben

Az informáci alapjai. Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe

Az informáci alapjai. Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe Az informáci cióbiztonság alapjai Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe Tartalom Az információbiztonság fogalma Az információbiztonsági

Részletesebben

A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában

A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában Előadó: Ivanyos János Trusted Business Partners Kft. ügyvezetője Magyar Közgazdasági Társaság Felelős Vállalatirányítás szakosztályának

Részletesebben

BIZTONSÁGI AUDIT. 13. óra

BIZTONSÁGI AUDIT. 13. óra 13. óra BIZTONSÁGI AUDIT Tárgy: Szolgáltatás menedzsment Kód: NIRSM1MMEM Kredit: 5 Szak: Mérnök Informatikus MSc (esti) Óraszám: Előadás: 2/hét Laborgyakorlat: 2/hét Számonkérés: Vizsga, (félévi 1db ZH)

Részletesebben

2015-2018. Község Önkormányzata

2015-2018. Község Önkormányzata Ikt.szám:../2015 BELSŐ ELLENŐRZÉSI STRATÉGIAI TERV 2015-2018. Község Önkormányzata A belső ellenőrzési feladat végrehajtására különböző szintű előírások vonatkoznak. Törvényi szinten az Államháztartási

Részletesebben

Információbiztonság fejlesztése önértékeléssel

Információbiztonság fejlesztése önértékeléssel Információbiztonság fejlesztése önértékeléssel Fábián Zoltán Dr. Horváth Zsolt, 2011 Kiindulás SZTE SZAKK információ információ adatvédelmi szabályozás napi gyakorlat információ Milyen az összhang? belső

Részletesebben

Rendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft. www.infobiz.hu

Rendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft. www.infobiz.hu Rendszerszemlélet let az informáci cióbiztonsági rendszer bevezetésekor Dr. Horváth Zsolt INFOBIZ Kft. www.infobiz.hu Informáci cióbiztonsági irány nyítási rendszer (IBIR) részeir Információs vagyon fenyegetettségeinek

Részletesebben

Üzletmenet-folytonosság és katasztrófa helyzet kezelés (Honnan indultunk, miért változtunk, hova tartunk?)

Üzletmenet-folytonosság és katasztrófa helyzet kezelés (Honnan indultunk, miért változtunk, hova tartunk?) Üzletmenet-folytonosság és katasztrófa helyzet kezelés (Honnan indultunk, miért változtunk, hova tartunk?) Év indító IT szakmai nap - PSZÁF Budapest, 2007.01.18 Honnan indultunk? - Architektúra EBH IT

Részletesebben

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása Dr. Dedinszky Ferenc kormány-főtanácsadó Informatikai biztonsági felügyelő Miniszterelnöki Hivatal Infokommunikációs Államtitkárság

Részletesebben

Üzletmenet folytonosság menedzsment [BCM]

Üzletmenet folytonosság menedzsment [BCM] Üzletmenet folytonosság menedzsment [BCM] Üzletmenet folytonosság menedzsment Megfelelőség, kényszer? Felügyeleti előírások Belső előírások Külföldi tulajdonos előírásai Szabványok, sztenderdek, stb Tudatos

Részletesebben

Adat és információvédelem Informatikai biztonság. Dr. Beinschróth József CISA

Adat és információvédelem Informatikai biztonság. Dr. Beinschróth József CISA Adat és információvédelem Informatikai biztonság Dr. Beinschróth József CISA BCP, DRP Fogalmak: BCP, DRP Felkészülési/készenléti szakasz Katasztrófa helyzet kezelése A katasztrófa kezelés dokumentumai

Részletesebben

IT biztonság és szerepe az információbiztonság területén

IT biztonság és szerepe az információbiztonság területén Óbuda University e Bulletin Vol. 1, No. 1, 2010 IT biztonság és szerepe az információbiztonság területén Tóth Georgina Nóra Óbudai Egyetem Bánki Donát Gépész és Biztonságtechnikai Mérnöki Kar Anyag és

Részletesebben

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata 2009.11.19. TARTALOMJEGYZÉK 1 Általános rendelkezések... 3 1.1 A SZABÁLYOZÁS CÉLJA... 3 1.2 A DOKUMENTUM BESOROLÁSA... 3 1.3 KAPCSOLAT AZ ELECTOOL

Részletesebben

Informatikai biztonsági elvárások

Informatikai biztonsági elvárások Informatikai biztonsági elvárások dr. Dedinszky Ferenc kormány-fıtanácsadó informatikai biztonsági felügyelı 2008. július 2. Tartalom Átfogó helyzetkép Jogszabályi alapok és elıírások Ajánlások, a MIBA

Részletesebben

The Leader for Exceptional Client Service. szolgáltatások

The Leader for Exceptional Client Service. szolgáltatások The Leader for Exceptional Client Service IT biztonsági szolgáltatások ACE + L A BDO VILÁGSZERTE A BDO a világ ötödik legnagyobb könyvelő, könyvvizsgáló, profeszszionális tanácsadó hálózata. A világ több

Részletesebben

IT biztonsági törvény hatása

IT biztonsági törvény hatása IT biztonsági törvény hatása IT biztonság a modern államigazgatás szolgálatában Tim Zoltán CISA, CISM, CRISC, CCSK, IPMA B Budapest, 2014. Október 16. 1 Informatikai biztonság jogszabályai Today 1 2 3

Részletesebben

Innováció menedzsment szolgáltatások bemutatása

Innováció menedzsment szolgáltatások bemutatása Innováció menedzsment szolgáltatások bemutatása Az innovációról a vállalkozásoknak egyszerűen 2015 1 www.glosz.hu 2015 Milyen szolgáltatásokat kínálunk az innováció menedzsment részeként? Az innováció

Részletesebben

Létesítménygazdálkodási szabványok a klubmenedzsmentben

Létesítménygazdálkodási szabványok a klubmenedzsmentben Létesítménygazdálkodási szabványok a klubmenedzsmentben Berta Zsolt 2011. november 9-11. Miben segítenek a szabványok? Tartalom Létesítménygazdálkodás EN szabványok Létesítménygazdálkodási szabványok A

Részletesebben

Bevezető 11. A rész Az általános könyvvizsgálati és bankszámviteli előírások összefoglalása 13

Bevezető 11. A rész Az általános könyvvizsgálati és bankszámviteli előírások összefoglalása 13 Bevezető 11 A rész Az általános könyvvizsgálati és bankszámviteli előírások összefoglalása 13 I. rész Rövid összefoglaló az általános könyvvizsgálati előírásokról 15 1. A könyvvizsgálati környezet 17 1.1.

Részletesebben

Az ISO 27001-es tanúsításunk tapasztalatai

Az ISO 27001-es tanúsításunk tapasztalatai Az ISO 27001-es tanúsításunk tapasztalatai Bartek Lehel Zalaszám Informatika Kft. 2012. május 11. Az ISO 27000-es szabványsorozat az adatbiztonság a védelmi rendszer olyan, a védekező számára kielégítő

Részletesebben

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos Információbiztonsági Szabályzat elkészítése és javasolt tartalma Debrıdy István Németh Ákos 2013. évi L. törvény Az e törvény hatálya alá tartozó elektronikus információs rendszerek teljes életciklusában

Részletesebben

ELŐTERJESZTÉS. Újhartyán Község Önkormányzata Képviselő-testületének. 2012. november 27-i ülésére. 5. napirendhez. Tóth Antal Pénzügyi biz.

ELŐTERJESZTÉS. Újhartyán Község Önkormányzata Képviselő-testületének. 2012. november 27-i ülésére. 5. napirendhez. Tóth Antal Pénzügyi biz. ELŐTERJESZTÉS Újhartyán Község Önkormányzata Képviselő-testületének 2012. november 27-i ülésére 5. napirendhez Tárgy: Előterjesztő: Előkészítő: Szavazás módja: 2013. évi belső ellenőrzés i terv jóváhagyása

Részletesebben

Fókuszban az információbiztonság

Fókuszban az információbiztonság Belső kontrollok és integritás az önkormányzatoknál konferencia Fejér Megyei Kormányhivatal Székesfehérvár, 2013.11.7. Fókuszban az információbiztonság A 2013. évi L. tv-nek való megfeleléshez szükséges

Részletesebben

Működési kockázatkezelés fejlesztése a CIB Bankban. IT Kockázatkezelési konferencia 2007.09.19. Kállai Zoltán, Mogyorósi Zoltán

Működési kockázatkezelés fejlesztése a CIB Bankban. IT Kockázatkezelési konferencia 2007.09.19. Kállai Zoltán, Mogyorósi Zoltán Működési kockázatkezelés fejlesztése a CIB Bankban IT Kockázatkezelési konferencia 2007.09.19. Kállai Zoltán, Mogyorósi Zoltán 1 A Működési Kockázatkezelés eszköztára Historikus adatok gyűjtése és mennyiségi

Részletesebben

CÉLOK ÉS ELŐIRÁNYZATOK, KÖRNYEZETKÖZPONTÚ IRÁNYÍTÁSI ÉS MEB PROGRAMOK

CÉLOK ÉS ELŐIRÁNYZATOK, KÖRNYEZETKÖZPONTÚ IRÁNYÍTÁSI ÉS MEB PROGRAMOK 1/6 oldal Tartalomjegyzék: 1/ Célmeghatározás 2/ Területi érvényesség 3/ Fogalom meghatározások 4/ Eljárás 5/ Kapcsolódó dokumentációk jegyzéke 6/ Dokumentálás Készítette: Szigeti Edit Jóváhagyta: Bálint

Részletesebben

Gondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője

Gondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője Gondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője 1 Az előadás témái Emlékeztetőül: összefoglaló a változásokról Alkalmazási

Részletesebben

Egészségügyi kockázatok integrált kezelésének számítógéppel támogatott gyakorlata

Egészségügyi kockázatok integrált kezelésének számítógéppel támogatott gyakorlata Egészségügyi kockázatok integrált kezelésének számítógéppel támogatott gyakorlata Balatonalmádi, 2015. 09. 17. Dr. Horváth Zsolt, egyetemi adjunktus Óbudai Egyetem, Kandó Kálmán Villamosmérnöki Kar AZ

Részletesebben

Informatikai Biztonsági szabályzata

Informatikai Biztonsági szabályzata A NIIF Intézet Informatikai Biztonsági szabályzata Készítette: Springer Ferenc Információbiztonsági vezető Ellenőrizte: Jóváhagyta: Császár Péter Minőségirányítási vezető Nagy Miklós Igazgató Dátum: 2008.05.09.

Részletesebben

A minőségirányítási rendszer auditálása laboratóriumunkban. Nagy Erzsébet Budai Irgalmasrendi Kórház Központi Laboratórium

A minőségirányítási rendszer auditálása laboratóriumunkban. Nagy Erzsébet Budai Irgalmasrendi Kórház Központi Laboratórium A minőségirányítási rendszer auditálása laboratóriumunkban Nagy Erzsébet Budai Irgalmasrendi Kórház Központi Laboratórium Alkalmazott standardok MSZ EN ISO 9000:2001 (EN ISO 9000: 2000) Minőségirányítási

Részletesebben

Smarter cities okos városok. Dr. Lados Mihály intézetigazgató Horváthné Dr. Barsi Boglárka tudományos munkatárs MTA RKK NYUTI

Smarter cities okos városok. Dr. Lados Mihály intézetigazgató Horváthné Dr. Barsi Boglárka tudományos munkatárs MTA RKK NYUTI MTA Regionális Kutatások Központja Nyugat-magyarországi Tudományos Intézet, Győr Smarter cities okos városok Dr. Lados Mihály intézetigazgató Horváthné Dr. Barsi Boglárka tudományos munkatárs MTA RKK NYUTI

Részletesebben

IT üzemeltetés és IT biztonság a Takarékbankban

IT üzemeltetés és IT biztonság a Takarékbankban IT üzemeltetés és IT biztonság a Takarékbankban Előadó: Rabatin József Üzleti stratégia igények Cél? IT és IT biztonsági stratégia Mit? Felmérés, Feladatok, Felelősség Minőségbiztosítás Mennyiért? Hogyan?

Részletesebben

Védelmi Vonalak - Compliance

Védelmi Vonalak - Compliance Dr. Wieland Zsolt igazgató Compliance Igazgatóság Védelmi Vonalak - Compliance 2013. Február 14. Tartalom 1 2 3 4 1 2 3 4 Védelmi vonalak Compliance az mi? Compliance feladatok Gyakorlatban 1 Belső védelmi

Részletesebben

Biztonsági osztályba és szintbe sorolás, IBF feladatköre

Biztonsági osztályba és szintbe sorolás, IBF feladatköre Biztonsági osztályba és szintbe sorolás, IBF feladatköre Angyal Adrián vezető szakértő 2013. évi L. törvény: az állami és önkormányzati szervek elektronikus információbiztonságáról IBTv. vagy 50-es törvény

Részletesebben

IISMS 1 BIZTONSÁGSZERVEZÉSI MÓDSZERTAN INFORMATION SECURITY MANAGEMENT SYTEM ORGANISATION METHODOLOGY. ISMS II. kötet KOCKÁZAT MENEDZSMENT

IISMS 1 BIZTONSÁGSZERVEZÉSI MÓDSZERTAN INFORMATION SECURITY MANAGEMENT SYTEM ORGANISATION METHODOLOGY. ISMS II. kötet KOCKÁZAT MENEDZSMENT IISMS 1 VASVÁRI GYÖRGY CISM BIZTONSÁGSZERVEZÉSI MÓDSZERTAN INFORMATION SECURITY MANAGEMENT SYTEM ORGANISATION METHODOLOGY ISMS II. kötet B I Z T O N S Á G I P L A N D O KOCKÁZAT MENEDZSMENT BIZTONSÁGI

Részletesebben

IISMS 1 BIZTONSÁGSZERVEZÉSI MÓDSZERTAN INFORMATION SECURITY MANAGEMENT SYTEM ORGANISATION METHODOLOGY. ISMS II. kötet KOCKÁZAT MENEDZSMENT

IISMS 1 BIZTONSÁGSZERVEZÉSI MÓDSZERTAN INFORMATION SECURITY MANAGEMENT SYTEM ORGANISATION METHODOLOGY. ISMS II. kötet KOCKÁZAT MENEDZSMENT IISMS 1 VASVÁRI GYÖRGY CISM BIZTONSÁGSZERVEZÉSI MÓDSZERTAN INFORMATION SECURITY MANAGEMENT SYTEM ORGANISATION METHODOLOGY ISMS II. kötet B I Z T O N S Á G I P L A N D O KOCKÁZAT MENEDZSMENT BIZTONSÁGI

Részletesebben

Compliance szerepe és felelőssége a magyar bank/tőke és biztosítási piacon

Compliance szerepe és felelőssége a magyar bank/tőke és biztosítási piacon Compliance szerepe és felelőssége a magyar bank/tőke és biztosítási piacon Szabó Katalin Csilla felügyelő Tőkepiaci felügyeleti főosztály Tőkepiaci és piacfelügyeleti igazgatóság 2015. november 27. 1 A

Részletesebben

Vezetői információs rendszerek

Vezetői információs rendszerek Vezetői információs rendszerek Kiadott anyag: Vállalat és információk Elekes Edit, 2015. E-mail: elekes.edit@eng.unideb.hu Anyagok: eng.unideb.hu/userdir/vezetoi_inf_rd 1 A vállalat, mint információs rendszer

Részletesebben

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft, mint a NAT által NAT-6-0048/2011 számon akkreditált terméktanúsító szervezet tanúsítja, hogy a Közigazgatási

Részletesebben

Minőségfejlesztési kézikönyv

Minőségfejlesztési kézikönyv Minőségfejlesztési kézikönyv Kézikönyv a felsőoktatási intézmények minőségfejlesztési feladataihoz Minőségfejlesztés a felsőoktatásban TÁMOP-4.1.4-08/1-2009-0002 A felsőoktatás minőségfejlesztési helyzete

Részletesebben

Budapesti Műszaki és Gazdaságtudományi Egyetem Gazdaság- és Társadalomtudományi Kar Információ- és Tudásmenedzsment Tanszék

Budapesti Műszaki és Gazdaságtudományi Egyetem Gazdaság- és Társadalomtudományi Kar Információ- és Tudásmenedzsment Tanszék 1 M Ű E G Y E T E M 1 7 8 2 Budapesti Műszaki és Gazdaságtudományi Egyetem Gazdaság- és Társadalomtudományi Kar Információ- és Tudásmenedzsment Tanszék BIZTONSÁG MENEDZSMENT KUTATÓCSOPORT VASVÁRI GYÖRGY

Részletesebben

Budapesti Mûszaki Fõiskola Rejtõ Sándor Könnyûipari Mérnöki Kar Médiatechnológiai Intézet Nyomdaipari Tanszék. Karbantartás-szervezés a nyomdaiparban

Budapesti Mûszaki Fõiskola Rejtõ Sándor Könnyûipari Mérnöki Kar Médiatechnológiai Intézet Nyomdaipari Tanszék. Karbantartás-szervezés a nyomdaiparban Budapesti Mûszaki Fõiskola Rejtõ Sándor Könnyûipari Mérnöki Kar Médiatechnológiai Intézet Nyomdaipari Tanszék Karbantartás-szervezés a nyomdaiparban 6. előadás Karbantartás irányítási információs rendszer

Részletesebben

A tanúsítás és auditálási gyakorlat változása nemzetközi tükörben

A tanúsítás és auditálási gyakorlat változása nemzetközi tükörben A tanúsítás és auditálási gyakorlat változása nemzetközi tükörben Tarján Gábor 2014. április 10. Tartalom és tematika Rövid bemutatkozás Pár fontos mondat Az átmenet szabályai nemzetközi (IAF, UKAS, DAKKS)

Részletesebben

Az 50001-es szabvánnyal, illetve a törvényi elvárásokkal kapcsolatos felmérési, tervezési tevékenység

Az 50001-es szabvánnyal, illetve a törvényi elvárásokkal kapcsolatos felmérési, tervezési tevékenység Az 50001-es szabvánnyal, illetve a törvényi elvárásokkal kapcsolatos felmérési, tervezési tevékenység Qualidat Kft. Együttműködésben az ÉMI TÜV SÜD-del Tartalomjegyzék Bevezetés A feladatok Projektmenedzsment

Részletesebben

Az építészeti öregedéskezelés rendszere és alkalmazása

Az építészeti öregedéskezelés rendszere és alkalmazása DR. MÓGA ISTVÁN -DR. GŐSI PÉTER Az építészeti öregedéskezelés rendszere és alkalmazása Magyar Energetika, 2007. 5. sz. A Paksi Atomerőmű üzemidő hosszabbítása előkészítésének fontos feladata annak biztosítása

Részletesebben

Muha Lajos CISM főiskolai docens Gábor Dénes Főiskola. Informatikai biztonsági szabványok és irányelvek (a nemzetközi és a hazai szabályozás helyzete)

Muha Lajos CISM főiskolai docens Gábor Dénes Főiskola. Informatikai biztonsági szabványok és irányelvek (a nemzetközi és a hazai szabályozás helyzete) Muha Lajos CISM főiskolai docens Gábor Dénes Főiskola Informatikai biztonsági szabványok és irányelvek (a nemzetközi és a hazai szabályozás helyzete) 1. Bevezető Az egyes országokban, illetve a nemzetközi

Részletesebben

Tartalom. Konfiguráció menedzsment bevezetési tapasztalatok. Bevezetés. Tipikus konfigurációs adatbázis kialakítási projekt. Adatbázis szerkezet

Tartalom. Konfiguráció menedzsment bevezetési tapasztalatok. Bevezetés. Tipikus konfigurációs adatbázis kialakítási projekt. Adatbázis szerkezet Konfiguráció menedzsment bevezetési tapasztalatok Vinczellér Gábor AAM Technologies Kft. Tartalom 2 Bevezetés Tipikus konfigurációs adatbázis kialakítási projekt Adatbázis szerkezet Adatbázis feltöltés

Részletesebben

Az ITIL egyszeruen. avagy. híd

Az ITIL egyszeruen. avagy. híd Az ITIL egyszeruen avagy híd 1 A piaci megatrend millió USD 300 Üzemeltetés (outsourcing) Üzembeállítás és támogatás 200 Alkalmazáskészítés Rendszer- és hálózatintegrálás 100 Informatikai tanácsadás és

Részletesebben

IT biztonsági szolgáltatás csomag. ISO 9001:2000 TÜV ID: 9105043379 Simplexion Informatikai Kft., 1094 Budapest, Tompa utca 11, 3. emelet 24.

IT biztonsági szolgáltatás csomag. ISO 9001:2000 TÜV ID: 9105043379 Simplexion Informatikai Kft., 1094 Budapest, Tompa utca 11, 3. emelet 24. IT biztonsági Vezetői összefoglaló Jelen dokumentumban foglaltuk össze IT biztonsági portfóliónk azon legfontosabb elemeit. A szolgáltatás portfólió összeállításánál alkalmazott legfontosabb szempontunk

Részletesebben

Üzletmenet folytonosság Üzletmenet? folytonosság?

Üzletmenet folytonosság Üzletmenet? folytonosság? Üzletmenet folytonosság Üzletmenet? folytonosság? avagy "mit is ér a hogyishívják" Léstyán Ákos vezető auditor ISO 9001, 27001, 22000, 22301 BCP - Hétpecsét 1 Hétfőn sok ügyfelet érintett egyszerűen nem

Részletesebben

Bartimex Kft. Cégbemutató

Bartimex Kft. Cégbemutató Bartimex Kft. Cégbemutató A Bartimex Kft. magyar magánszemélyek tulajdonában álló, bankkártya és informatikai területen tevékenykedő, tanácsadó vállalkozás. Szakértőként elsősorban az üzleti és technológia

Részletesebben

Közigazgatási informatika tantárgyból

Közigazgatási informatika tantárgyból Tantárgyi kérdések a záróvizsgára Közigazgatási informatika tantárgyból 1.) A közbeszerzés rendszere (alapelvek, elektronikus árlejtés, a nyílt eljárás és a 2 szakaszból álló eljárások) 2.) A közbeszerzés

Részletesebben

ISO 9001 kockázat értékelés és integrált irányítási rendszerek

ISO 9001 kockázat értékelés és integrált irányítási rendszerek BUSINESS ASSURANCE ISO 9001 kockázat értékelés és integrált irányítási rendszerek XXII. Nemzeti Minőségügyi Konferencia jzr SAFER, SMARTER, GREENER DNV GL A jövőre összpontosít A holnap sikeres vállalkozásai

Részletesebben

Működési és eljárási szabályzat. 1. sz. melléklet: Folyamatábra

Működési és eljárási szabályzat. 1. sz. melléklet: Folyamatábra Oldal: 1 / 5 1. A szabályzat célja Jelen működési és eljárási szabályzat célja a megfelelőségértékelési tevékenység szabályozása a kijelölt területen. 2. Alkalmazási terület ÉMI-TÜV SÜD Kft. kijelölt területe.

Részletesebben

Az Eiffel Palace esettanulmánya

Az Eiffel Palace esettanulmánya Az Eiffel Palace esettanulmánya avagy egy résfalas munkatér-határolás kivitelezői és tervezői tapasztalatai dr.deli Árpád műszaki igazgató HBM Kft., címzetes egyetemi tanár SZE 2014. november 18. SZE KOCKÁZATKEZELÉS

Részletesebben

Informatikai adatvédelem a. Dr. Kőrös Zsolt ügyvezető igazgató

Informatikai adatvédelem a. Dr. Kőrös Zsolt ügyvezető igazgató Informatikai adatvédelem a gyakorlatban Dr. Kőrös Zsolt ügyvezető igazgató Az informatika térhódításának következményei Megnőtt az informatikától való függőség Az informatikai kockázat üzleti kockázattá

Részletesebben

Budapesti Műszaki és Gazdaságtudományi Egyetem Gazdaság- és Társadalomtudományi Kar Információ- és Tudásmenedzsment Tanszék

Budapesti Műszaki és Gazdaságtudományi Egyetem Gazdaság- és Társadalomtudományi Kar Információ- és Tudásmenedzsment Tanszék M Ű E G Y E T E M 1 7 8 2 Budapesti Műszaki és Gazdaságtudományi Egyetem Gazdaság- és Társadalomtudományi Kar Információ- és Tudásmenedzsment Tanszék BIZTONSÁGMENEDZSMENT KUTATÓ CSOPORT VASVÁRI GYÖRGY

Részletesebben

SZAKDOLGOZAT TÉMAJEGYZÉK rendészeti igazgatási szak biztonsági szakirány:

SZAKDOLGOZAT TÉMAJEGYZÉK rendészeti igazgatási szak biztonsági szakirány: NEMZETI KÖZSZOLGÁLATI EGYETEM RENDÉSZETTUDOMÁNYI KAR SZAKDOLGOZAT TÉMAJEGYZÉK rendészeti igazgatási szak biztonsági szakirány: I, Létesítményvédelem és biztonságvédelem tantárgyak körében: 1, Magánbiztonság

Részletesebben

Minőségtanúsítás a gyártási folyamatban

Minőségtanúsítás a gyártási folyamatban Minőségtanúsítás a gyártási folyamatban Minőség fogalma (ISO 9000:2000 szabvány szerint): A minőség annak mértéke, hogy mennyire teljesíti a saját jellemzők egy csoportja a követelményeket". 1. Fogalom

Részletesebben

Jogalkotási előzmények

Jogalkotási előzmények Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény jogalkotási tapasztalatai és a tervezett felülvizsgálat főbb irányai Dr. Bodó Attila Pál főosztályvezető-helyettes

Részletesebben

Javaslat a Heves Megyei Önkormányzat és intézményei 2016. évi Ellenőrzési Tervére

Javaslat a Heves Megyei Önkormányzat és intézményei 2016. évi Ellenőrzési Tervére Ikt.sz: 13-14/2015/221 Heves Megyei Közgyűlés Helyben Tisztelt Közgyűlés! Javaslat a Heves Megyei Önkormányzat és intézményei 2016. évi Ellenőrzési Tervére A Heves Megyei Közgyűlés 2015. évi munkatervének

Részletesebben

Nagy méretű projektekhez kapcsolódó kockázatok felmérése és kezelése a KKV szektor szemszögéből

Nagy méretű projektekhez kapcsolódó kockázatok felmérése és kezelése a KKV szektor szemszögéből Nagy méretű projektekhez kapcsolódó kockázatok felmérése és kezelése a KKV szektor szemszögéből Dr. Fekete István Budapesti Corvinus Egyetem tudományos munkatárs SzigmaSzervíz Kft. ügyvezető XXIII. Magyar

Részletesebben

Az ITIL hazai alkalmazhatóságának kérdései

Az ITIL hazai alkalmazhatóságának kérdései Az ITIL hazai alkalmazhatóságának kérdései Szabó Zoltán Ph.D Budapesti Corvinus Egyetem Információrendszerek Tanszék Az IT szervezet, mint szolgáltató Milyen az IT hazai elismertsége? Az IT Innovációs

Részletesebben

A Belső Ellenőrzés szerepe a jó irányítási gyakorlatok. Ivanyos János Trusted Business Partners Kft www.trusted.hu

A Belső Ellenőrzés szerepe a jó irányítási gyakorlatok. Ivanyos János Trusted Business Partners Kft www.trusted.hu A Belső Ellenőrzés szerepe a jó irányítási gyakorlatok alkalmazásában Ivanyos János Trusted Business Partners Kft www.trusted.hu Témakörök Rövid bemutatkozás ECQA Internal Financial Control Assessor képzési

Részletesebben

Versenyképesség és az innovatív vagyonvédelem

Versenyképesség és az innovatív vagyonvédelem Versenyképesség és az innovatív vagyonvédelem avagy lehet-e és hogyan szerepe a vagyonvédelemnek a versenyképesség növelésében? Bernáth Mihály okl. biztonságszervező szakember Amiben mindenki egyetért...

Részletesebben

Opennetworks Kereskedelmi és Szolgáltató Kft. Információ Biztonsági Politika (IBP)

Opennetworks Kereskedelmi és Szolgáltató Kft. Információ Biztonsági Politika (IBP) Opennetworks Kereskedelmi és Szolgáltató Kft Információ Biztonsági Politika (IBP) Verzió 11 Jóváhagyom: Beliczay András, ügyvezető 2015 március 16 Tartalomjegyzék 1 DOKUMENTUM KARBANTARTÁS 4 2 BEVEZETÉS,

Részletesebben

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Email: info@silentsignal.hu Web: www.silentsignal.

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Email: info@silentsignal.hu Web: www.silentsignal. Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Email: info@silentsignal.hu Web: www.silentsignal.hu. 1 Tartalom 1. BEVEZETŐ... 3 1.1 Architektúra (terv) felülvizsgálat...

Részletesebben

IRÁNYTŰ A SZABÁLYTENGERBEN

IRÁNYTŰ A SZABÁLYTENGERBEN IRÁNYTŰ A SZABÁLYTENGERBEN amikor Bábel tornya felépül BRM konferencia 2008 október 29 BCA Hungary A Csapat Cégalapítás: 2006 Tanácsadói létszám: 20 fő Tapasztalat: Átlagosan 5+ év tanácsadói tapasztalat

Részletesebben

ELMŰ/ÉMÁSZ SZTENDERDRENDSZERÉNEK BEMUTATÁSA

ELMŰ/ÉMÁSZ SZTENDERDRENDSZERÉNEK BEMUTATÁSA ELMŰ/ÉMÁSZ SZTENDERDRENDSZERÉNEK BEMUTATÁSA Kajtor János ELMŰ Hálózati Kft. Hálózatoptimalizálás 1. OLDAL ELŐZMÉNYEK 2006-ig A hálózati elemek beszerzésénél eltérő precizitású és formátumú specifikációk

Részletesebben

Informatikai prevalidációs módszertan

Informatikai prevalidációs módszertan Informatikai prevalidációs módszertan Zsakó Enikő, CISA főosztályvezető PSZÁF IT szakmai nap 2007. január 18. Bankinformatika Ellenőrzési Főosztály Tartalom CRD előírások banki megvalósítása Belső ellenőrzés

Részletesebben

Felelős vállalatirányítás és köztulajdon

Felelős vállalatirányítás és köztulajdon Felelős vállalatirányítás és köztulajdon -Elvárások és lehetőségek- Dr. Szuper József 2012.11.23. Miről lesz szó? I. Felelős vállalatirányítás és állami vállalatok Miért kell ez? Történelmi alapvetés Az

Részletesebben

A stratégiai tervezés módszertana. Koplányi Emil. elearning Igazgatóság Educatio KHT.

A stratégiai tervezés módszertana. Koplányi Emil. elearning Igazgatóság Educatio KHT. A stratégiai tervezés módszertana Koplányi Emil elearning Igazgatóság Educatio KHT. 1 Tartalom 1. A stratégiai tervezés szerepe a szaktanácsadói munkában 2. Stratégiai tervezés alapjai 3. Küldetés (misszió),

Részletesebben

A vállalti gazdálkodás változásai

A vállalti gazdálkodás változásai LOGISZTIKA A logisztika területei Szakálosné Dr. Mátyás Katalin A vállalti gazdálkodás változásai A vállalati (mikro)logisztika fő területei Logisztika célrendszere Készletközpontú szemlélet: Anyagok mozgatásának

Részletesebben

Adat és információvédelem Informatikai biztonság. Dr. Beinschróth József CISA

Adat és információvédelem Informatikai biztonság. Dr. Beinschróth József CISA Adat és információvédelem Informatikai biztonság Dr. Beinschróth József CISA Az IT biztonság szervezése Alapelvek A biztonságszervezési folyamat Helyzetfeltárás Veszélyforrás analízis Kockázatlemzés Biztonsági

Részletesebben

Informatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában

Informatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában Nincs informatika-mentes folyamat! Informatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában Oláh Róbert számvevı tanácsos Az elıadás témái 2 Miért, mit, hogyan? Az IT ellenırzés

Részletesebben

TM Magyarország. Nehezített pálya

TM Magyarország. Nehezített pálya TM Magyarország Nehezített pálya Tematika Budapesti Kereskedelmi és Iparkamara köszöntője Bemutatkozás Miért vagyunk itt? Működés optimalizálás és kríziskezelés projekt bemutatása SZÜNET Vendég előadó

Részletesebben

A Magyar Nemzeti Bank elnökének 19/2009. (VIII. 6.) MNB rendelete

A Magyar Nemzeti Bank elnökének 19/2009. (VIII. 6.) MNB rendelete A Magyar Nemzeti Bank elnökének 19/2009. (VIII. 6.) MNB rendelete a fizetési rendszer működtetésére vonatkozó tárgyi, technikai, biztonsági és üzletmenet folytonossági követelményekről A Magyar Nemzeti

Részletesebben

A könyvvizsgálat kihívásai a változó világgazdasági helyzetben

A könyvvizsgálat kihívásai a változó világgazdasági helyzetben A könyvvizsgálat kihívásai a változó világgazdasági helyzetben Gion Gábor, Deloitte vezérigazgató Balatonalmádi, 2012. szeptember 6. Könyvvizsgálói szakma kilátásai A jelen és jövő kihívásai Az auditált

Részletesebben

CEBS Consultative Paper 10 (folytatás) Krekó Béla PSZÁF, 2005. szeptember 15.

CEBS Consultative Paper 10 (folytatás) Krekó Béla PSZÁF, 2005. szeptember 15. CEBS Consultative Paper 10 (folytatás) Krekó Béla PSZÁF, 2005. szeptember 15. 1 3.3.3 Minősítési rendszerek és a kockázatok számszerűsítése Minősítések hozzárendelése PD, LGD, CF meghatározása Közös vizsgálati

Részletesebben

Út az ITIL-e00n át az ISO/IEC 20000-ig Fujitsu Siemens Computers Kft.

Út az ITIL-e00n át az ISO/IEC 20000-ig Fujitsu Siemens Computers Kft. Út az ITIL-e00n át az ISO/IEC 20000-ig Fujitsu Siemens Computers Kft. Nádas Bence - Menedzselt szolgáltatások vezető, Fujitsu Siemens Computers Kft. 2009. március 18. Vállalatunk A Fujitsu Siemens Computers

Részletesebben

A jó fejezeti struktúra kialakítása, a feladatfelosztás hatékonyságának növelése

A jó fejezeti struktúra kialakítása, a feladatfelosztás hatékonyságának növelése A jó fejezeti struktúra kialakítása, a feladatfelosztás hatékonyságának növelése Bartók Péter főosztályvezető helyettes BM Pénzügyi Erőforrás gazdálkodási Főosztály A BM fejezeti kezelésű előirányzatainak

Részletesebben

Mi köze a minőséghez?

Mi köze a minőséghez? Dr. Kondorosi Károly egyetemi docens A COBIT szabványról Bemutatkozik az SQI A szoftverminőség komplex kérdésköre 2005. április 15. Mi köze a minőséghez? Mennyire biztonságos egy informatikai rendszer?

Részletesebben

Szent Gergely Népfőiskola. Szervezeti- és Működési Szabályzat

Szent Gergely Népfőiskola. Szervezeti- és Működési Szabályzat Szent Gergely Népfőiskola Szervezeti- és Működési Szabályzat TARTALOM 1..A szabályzat célja, tartalma... 3 2..Az SZMSZ célja... 3 3..A szabályzat hatálya... 3 4..Az Intézmény jogállása... 3 5..Létesítő

Részletesebben

Az ISO-szabványok 3.1 Az ISO minőségügyi szabványai 3.2 Az ISO 9000 szabványsorozat elemei

Az ISO-szabványok 3.1 Az ISO minőségügyi szabványai 3.2 Az ISO 9000 szabványsorozat elemei 3. Az ISO-szabványok 3.1 Az ISO minőségügyi szabványai A minőségügyi szabványokat az ISO egyik bizottsága, az ISO/TC 176 alkotta, ez a bizottság végzi, a továbbfejlesztés munkáját is. A szabványsorozat

Részletesebben

Az informatikai katasztrófa elhárítás menete

Az informatikai katasztrófa elhárítás menete Az informatikai katasztrófa elhárítás menete A katasztrófa elhárításáért felelős személyek meghatározása Cég vezetője (ügyvezető): A Cég vezetője a katasztrófa elhárítás első számú vezetője. Feladata:

Részletesebben

Szolgáltatásaink Sog az ITBT-ben. Antidotum 2010

Szolgáltatásaink Sog az ITBT-ben. Antidotum 2010 Szolgáltatásaink Sog az ITBT-ben Antidotum 2010 IT Biztonságtechnikai i i konferencia, 2010. feb. 24 TMSI Kft Tőzsér Zoltán CISA, MCP, CSM zoltan.tozser@tmsi.hu Áttekintő ő Akö környezet Saját szolgáltatásaink

Részletesebben

Adat és információvédelem Informatikai biztonság Dr. Beinschróth József

Adat és információvédelem Informatikai biztonság Dr. Beinschróth József Adat és információvédelem Informatikai biztonság CISA Technológia: az informatikai rendszer Az informatikai rendszer főbb elemei: A környezeti infrastruktúra elemei Hardver elemek Adathordozók Dokumentumok

Részletesebben

ÁTLÁTHATÓSÁGI JELENTÉS. Nagy Györgyi bejegyzett könyvvizsgáló tekintetében

ÁTLÁTHATÓSÁGI JELENTÉS. Nagy Györgyi bejegyzett könyvvizsgáló tekintetében ÁTLÁTHATÓSÁGI JELENTÉS Nagy Györgyi bejegyzett könyvvizsgáló tekintetében A jelentés a Magyar Könyvvizsgálói Kamaráról, a könyvvizsgálói tevékenységről, valamint a könyvvizsgálói közfelügyeletről szóló

Részletesebben

ÉLELMISZERLÁNC-BIZTONSÁGI STRATÉGIA

ÉLELMISZERLÁNC-BIZTONSÁGI STRATÉGIA ÉLELMISZERLÁNC-BIZTONSÁGI STRATÉGIA Jordán László elnökhelyettes 2015. január 5. A növényvédelem helye az élelmiszerláncban Élelmiszer-biztonság egészség Élelmiszerlánc-biztonság Egészség gazdaság - környezet

Részletesebben

SZÁMÍTÁSTECHNIKAI AUDIT. Common Criteria 1

SZÁMÍTÁSTECHNIKAI AUDIT. Common Criteria 1 SZÁMÍTÁSTECHNIKAI AUDIT Common Criteria 1 Mi a biztonság? Általában: védettség fenyegetések ellen $ODSYHW HPEHULV] NVpJOHW Mik a fenyegetések? Mit tehetünk ellenük? Mennyire bízhatunk az eredményben? Specifikusan:

Részletesebben

Az adatvédelmi irányítási rendszer bevezetésének és auditálásának tapasztalatai. Dr. Szádeczky Tamás

Az adatvédelmi irányítási rendszer bevezetésének és auditálásának tapasztalatai. Dr. Szádeczky Tamás Az adatvédelmi irányítási rendszer bevezetésének és auditálásának tapasztalatai Dr. Szádeczky Tamás Irányítási rendszerek ISO megközelítés Irányítási rendszer - Rendszer politika és célok megfogalmazásához,

Részletesebben

Sérülékenység kezelés. Komli József project manager PTA CERT-Hungary Központ

Sérülékenység kezelés. Komli József project manager PTA CERT-Hungary Központ Sérülékenység kezelés Komli József project manager PTA CERT-Hungary Központ 1 A biztonságérzet a veszély érzékelésének hiánya 2 Mi a sérülékenység? Sérülékenység: Az IT biztonság területén a sérülékenység

Részletesebben

A kockázatkezelő feladatai az AEGON gyakorlatában Zombor Zsolt 2013. május 30.

A kockázatkezelő feladatai az AEGON gyakorlatában Zombor Zsolt 2013. május 30. A kockázatkezelő feladatai az AEGON gyakorlatában Zombor Zsolt 2013. május 30. aegon.com Védelmi vonalak Kockázat 1. védelmi vonal Mindenki (Aktuáriusok) 2. védelmi vonal Kockázatkezelés, Compliance 3.

Részletesebben

SZOLNOKI MŰSZAKI SZAKKÖZÉP- ÉS SZAKISKOLA

SZOLNOKI MŰSZAKI SZAKKÖZÉP- ÉS SZAKISKOLA SZOLNOKI MŰSZAKI SZAKKÖZÉP- ÉS SZAKISKOLA Rendszerszintű megközelítés (Keretrendszer) Tradíciók Értékek Normák Jó gyakorlatok Közös célok Következetesség Döntések tények és érvek alapján!!idő!! MIR Eszköz

Részletesebben

Kockázatok az új minőségirányítási rendszerszabvány tervezetében

Kockázatok az új minőségirányítási rendszerszabvány tervezetében Kockázatok az új minőségirányítási rendszerszabvány tervezetében Dr. Horváth Zsolt 2014 A kockázat az új ISO 9001-ben MSZ/T ISO/DIS 9001:2014 (ISO/DIS 9001:2014): Bevezetés 05. Kockázatalapú gondolkodás

Részletesebben